Spammer-vigarista envia a mensagem, mas o golpe somente se completa com a ajuda da vítima. Se ela não colaborar fornecendo todos os dados solicitados, nada feito.
São várias versões e aqui apresentam-se algumas delas.
Destaque para a grafia das palavras Parabens... voce ... Promocao.
Parabens voce foi premiado em 300,00 Reais em nossa Promocao.
Link contido no botão de cadastramento remete para http://forestry. crs.gov.ng/ templates/beez/ incluide.html. O código ng, domínio de maior nível, é da Nigéria.
A primeira das páginas falsas encontra-se hospedada em http://site1382889713. hospedagemdesites.ws/ br/www.cielo.com.br/ defalta.asp/ incluide/web/ premio- 000965743/:
Após clicar no botão de cadastramento, abre-se a página que solicita os dados da conta.
| Return-Path: <root@admestre1fonseca.com> Subject: Parabens voce foi premiado em 300,00 Reais em nossa Promocao. cielo@fazenda.gov.br Message-Id: <201311011 15829.7d95="" a="" href="mailto:A263238@admestre1fonseca.com"> A263238@ admestre1fonseca.com |
Date: Fri, 1 Nov 2013 11:58:03 +0000 (UTC)
Prezado Cliente : Seja bem vindo (a) a Ourocard e Cielo.
Parabéns você foi premiado em R$300,00 Reais em nossa Promoção.
Basta se cadastrar no site
A cada compra acima de R$30,00* você pode ganhar na hora. E para você Lojista, concorrera a 10 premios de R$ 25 mil* , a cada venda acima de R$ 30,00* na maquina Cielo.
A participaçao na presente Promoçao nao impede o você de participar de qualquer outro evento oferecido pela Cielo, como também nao prejudica o processo de transformaçao dos gastos em pontos do cartao do Programa Ponto Pra Voce, conforme regulamento específico.
Clique no botao abaixo e recadastre-se em nosso sistema.
A Compra Premiada Ourocard e Cielo dá vários premios em dinheiro para os clientes e lojistas Ourocard e Cielo.
2013 © Todos os direitos reservados.
www.promocaocomprapremiada.com.br
A página clonada encontra-se hospedada em http://ourocupmod.esy.es/ moduloraiz/ cadastro3.html:
| de: www.cielo.com.br <acounts@passaport.com> por server03.server03vianet.com.br Return-Path: <champion@ server03.server03 vianet.com.br> Subject: Cielo Date: Fri, 1 Nov 2013 12:17:22 -0200 From: "www.cielo.com.br" <acounts@passaport.com> Message-ID: |
data: 1 de novembro de 2013 11:17
assunto: Cielo
enviado por: server03.server03vianet.com.br
Versão de 28 de agosto tem a página clonada hospedada em http://colegioparaiba.com.br/ promo/T06RA2S6.html.
Por alguns instantes (dia 28 de agosto), o URL http://colegioparaiba. com.br/ remetia para a página http://jp.codedcultures.net/ script.js/?A e, a partir daí, fazia-se download do arquivo Install_FlashPlayer.zip que instalava o cavalo de troia
| Trojan/Win32. Agent 20130827 | AhnLab-V3 |
| TR/Crypt. ZPACK.20872 | AntiVir |
| Trojan.GenericKD. 1211074 | BitDefender |
É o tipo de golpe dois-em-um: página clonada mais instalação de cavalo de troia. Esses spammers são muito imaginativos...
Mensagem original.
| Subject: Compra Premiada Cielo! X-PHP-Originating-Script: 33:spammer.php From: <contato@redecard.com> Message-Id: <20130828062023 .246322="" a="" href="mailto:contato@redecard.com">41736@localhost |
Date: Wed, 28 Aug 2013 06:20:23 +0000 (UTC)
Prezado Usuário (a), Você acaba de ser selecionado para participar da promoção "Dois Passos do Paraíso Cielo" participando desta promoção você estará concorrendo à milhares de prêmios sorteados todos os dias, e a R$ 5.000,00 Mil Reais sorteados semanalmente. Para declarar sua participação você deve se inscrever na promoção clicando na máquina CIELO ao lado e preencher o cadastro em seguida.
Vale lembrar: Toda vez que usar o seu cartão, você acumula pontos e concorre à prêmios na hora!
Atenciosamente, CIELO
*Caso não consiga encontrar a promoção acesse diretamente aqui.
Versão de 27 de agosto de 2013 remete internautas para o URL https://emailmarketing. locaweb.com.br/ messages/ 521cf9f738a58 25767002825/ clicks/521cd10bbf8d7 90bce1f5b02/ 521cfbbd38a 5828d02001f3c que, por sua vez, redireciona para http://www.cadastro- comprapremiada.com/ 290985355/ PremiosOurocard/ 334878288/ onde se hospeda a página falsa:
Após preenchidos os dados solicitados, inclusive a senha de acesso, nova página, hospedada em http://www.cadastro- comprapremiada. com/continuacao.php, é aberta :
Desta vez, solicitam-se os dados do cartão de crédito da vítima.
A última página, hospedada em http://www.cadastro- comprapremiada. com/ok.php, dá os parabéns à vítima do golpe e fornece o "número de sorte" que contém apenas quatro numerais. Os outros oito caracteres são letras do alfabeto.
Quem forneceu os dados aos pilantras ainda tem a opção de cadastrar novo cartão, pois, do ponto de vista de quem vai tomar o dinheiro, quanto mais, melhor.
Mensagem original.
| Return-Path: <521ba33e36e1d96e a="" href="mailto:dc004ede@lalvesacctant1.enviodemkt.com.br"> dc004ede@ lalvesacctant1.enviodemkt.com.br |
Received: by mailserver-01.br.inter.net (Postfix, from userid 9999)
id CE5B42080093; Tue, 27 Aug 2013 16:52:56 -0300 (BRT)
Received: from mxv01.br.inter.net (unknown [10.0.0.241])
by mailserver-01.br.inter.net (Postfix) with ESMTP id 97C1A208008E
Tue, 27 Aug 2013 16:52:56 -0300 (BRT)
Received: from mxv01.br.inter.net (localhost [127.0.0.1])
by mxv01.br.inter.net (Postfix) with ESMTP id 0EDD065
Tue, 27 Aug 2013 16:43:22 -0300 (BRT)
X-Received-SPF: no SPF record found
Received: from hm638-212a. locaweb.com.br (hm638-212a.locaweb.com.br [177.153.3.212])
by mxv01.br.inter.net (Postfix) with ESMTP id D882864
Tue, 27 Aug 2013 16:43:21 -0300 (BRT)
Received: from localhost (10.30.92.231) by hm638-212a.locaweb.com.br id h3k0li15crse for
Tue, 27 Aug 2013 16:38:27 -0300 (envelope-from <521ba33e36e1d96 a="" href="mailto:edc004ede@lalvesacctant1.enviodemkt.com.br">edc004ede@ lalvesacctant1.enviodemkt.com.br>)
Date: Tue, 27 Aug 2013 16:38:27 -0300
From: Lucas A Sousa <comprapremiada brasilcadastro@ yahoo.com.br>
Reply-To: comprapremiada brasilcadastro@ yahoo.com.br
Subject: Compra Premiada!!
Em outra versão, datada de 21 de agosto de 2013, o pilantra promete inscrição no concurso "Dois Passos do Paraíso Cielo"
Compra Premiada!!
Quem clicar na máquina CIELO ao lado e preencher o cadastro em seguida vai amargar prejuízos. Na certa.
O link remete para página falsa, hospedada em http://estacasforte.com. br/kl/ 1OCJHE1A.html, que coleta os dados gentilmente informados pela vítima do golpe.
Veja a página clonada:
Mensagem original.
| From: <contato@redecard.com> Message-Id: <20130821213631 .704="" a="" href="mailto:B4326253@localhost"> B4326253@localhost |
Date: Wed, 21 Aug 2013 21:36:31 +0000 (UTC)
date: Wed, Aug 21, 2013 at 6:36 PM
subject: Compra Premiada Cielo!
Prezado Usuário (a),
Você acaba de ser selecionado para participar da promoção "Dois Passos do Paraíso Cielo" participando desta promoção você estará concorrendo à milhares de prêmios sorteados todos os dias, e a R$ 5.000,00 Mil Reais sorteados semanalmente. Para declarar sua participação você deve se inscrever na promoção clicando na máquina CIELO ao lado e preencher o cadastro em seguida.
Vale lembrar: Toda vez que usar o seu cartão, você acumula pontos e concorre à prêmios na hora!
Atenciosamente, CIELO
*Caso não consiga encontrar a promoção acesse diretamente aqui.
Ontem, 08/11/2016, recebi dois e-mail dizendo que havia ganhado R$1.000,00 em compras, com a cara do Rodrigo Faro e tudo, e que mandava eu clicar em cadastrar para efetivar a premiação, desconfiei e resolvi vir aqui no site para conferir. O pior é que o dia em que eu ganhar alguma coisa nem vou acreditar, rsrsrsrs
ResponderExcluir